在线课程 – 信息安全研究所 OWASP 前 10 名认证专业实习 – 2021 年

正在寻找一种方法来决定您的下一次购买?发现有用的提示、指南和信息,以帮助您在每个分类中选择理想的商品。

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
在线课程 - 信息安全研究所 OWASP 前 10 名认证专业实习 - 2021 年

Professional Certificate

中档

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • 了解计算机科学的基本概念
  • Java 软件开发
  • 使用数据库
  • 面向对象编程
  • 用户界面设计
  • 精通 HTML 和 CSS
  • Python 编程
  • 使用 API
  • 软件测试技术
  • 解决问题和逻辑思维

What you will learn in the course

Courses for which the course is suitable

  • 信息安全专家
  • 信息安全分析师
  • 信息安全工程师
  • Secure Software Developer
  • 软件安全检查器
  • 信息安全顾问
  • 信息安全经理
  • 网络安全研究员
  • 风险管理专家
  • 门禁专家

专业化 – 由三部分组成的课程系列

介绍

在这个学习阶段,我们将研究 OWASP 组织及其目标。接下来,我们将探讨以下问题:

  • 访问控制不佳
  • 加密中的故障
  • 注入攻击
  • 不安全的规划
  • 安全配置不佳

使用真实的演示、图形和示例来帮助您了解每种风险的详细信息。

其他风险概述

然后,我们将检查:

  • 易受攻击和过时的组件
  • 识别和身份验证失败
  • 软件和数据准确性失败
  • 安全博客和跟踪失败
  • 服务器端请求欺骗 (SSRF) 攻击

完成 OWASP 十大风险审核后,我们将研究 2021 年 OWASP 十大风险清单中针对更广泛主题研究的三个高度相关的安全风险。了解这些风险如何运作的细节仍然很重要。

特定风险
  • XML 中的外部实体 (XXE)
  • 跨站点脚本注入 (XSS)
  • 不安全的 Desirialization

实践学习项目

此专业框架内没有项目。学生将有机会验证他们在每门课程中获得的知识:

  • 习题
  • 评估在每个模块的末尾和每个课程结束时进行评分

分级练习和评估用于验证和展示学习成果。

Details of the courses that make up the specialization

OWASP Top 10 – 简介和风险 1-5

  • 课程 1 • 4 小时 • 4.5 (63 个等级)

课程详情

学习内容
  • 让我们看看 OWASP 及其目的。
  • 让我们深入了解如何创建包含 10 个风险的列表的详细信息:
    • 它来自哪里?
    • 如何计算风险的严重性
    • 如何确定风险评级
  • 我们将根据您的需求讨论 OWASP 的评级与您组织的评级之间的潜在差距。
  • 我们还将研究访问控制不佳、编码失败、注入攻击、不安全设计和不正确的安全配置等问题。
  • 演示、图形和实际示例用于帮助您了解这些风险的详细信息。

OWASP 前 10 大 – 风险 6-10

  • 课程 2 • 3 小时 • 4.6 (53 评分)

课程详情

学习内容
  • 我们将检查弱组件和过时的组件。
  • 识别和验证失败。
  • 软件和数据可靠性故障。
  • 注册失败和安全驱动。
  • SSRF(服务器端请求欺诈)攻击。
  • 演示、图形和实际示例用于帮助了解这些风险的详细信息。

以前的 OWASP 风险

  • 课程 3 • 2 小时 • 4.8 (17 评分)

课程详情

学习内容
  • 我们将研究三个高度相关的安全风险,它们合并为 2021 年 OWASP 十大名单中的更大主题。
  • 了解这些风险如何运作的细节仍然很重要。
  • 我们将探索 XML (XXE) 中的外部实体。
  • XSS(跨站点脚本)攻击。
  • 不安全的干燥。

相关产品